Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La nueva puerta trasera con sede en Golang utiliza la API BOT Telegram para operaciones evasivas C2
  • Tecnología

La nueva puerta trasera con sede en Golang utiliza la API BOT Telegram para operaciones evasivas C2

teknomers 17 de Şubat de 2025 (Last updated: 17 de Şubat de 2025) 2 minutes read
La nueva puerta trasera con sede en Golang utiliza la


17 de febrero de 2025Ravie LakshmananInteligencia de amenazas / ataque cibernético

Los investigadores de ciberseguridad han arrojado luz sobre una nueva puerta trasera basada en Golang que utiliza el telegrama como mecanismo para las comunicaciones de comando y control (C2).

Netskope Amenazing Labs, que detallaban las funciones del malware, lo describieron posiblemente como de origen ruso.

“El malware se compila en Golang y una vez ejecutado actúa como una puerta trasera”, el investigador de seguridad Leandro Fróes dicho En un análisis publicado la semana pasada. “Aunque el malware parece estar en desarrollo, es completamente funcional”.

Ciberseguridad

Una vez lanzado, la puerta trasera está diseñada para verificar si se ejecuta en una ubicación específica y usando un nombre específico: “C: Windows temp svchost.exe” – y si no, lee su propio contenido, los escribe a esa ubicación , y crea un nuevo proceso para lanzar la versión copiada y terminarse.

Un aspecto notable del malware es que usa un biblioteca de código abierto Eso ofrece enlaces de golang para la API BOT de telegrama para fines C2.

Esto implica interactuar con la API BOT Telegram para recibir nuevos comandos originales de un chat controlado por el actor. Admite cuatro comandos diferentes, aunque actualmente solo se implementan tres de ellos –

  • /CMD – Ejecutar comandos a través de PowerShell
  • /Persist – Relarse en “C: Windows temp svchost.exe”
  • /Captura de pantalla: no implementado
  • /SelfDestruct – Elimine el archivo “C: Windows Temp svchost.exe” y termina a sí mismo
Ciberseguridad

La salida de estos comandos se envía de regreso al canal Telegram. Netskope dijo que el comando “/captura de pantalla” envía el mensaje “captura de pantalla capturada” a pesar de que no se está desarrollando por completo.

Las raíces rusas del malware se explican por el hecho de que la instrucción “/cmd” envía el mensaje “Ingrese el comando:” en ruso al chat.

“El uso de aplicaciones en la nube presenta un desafío complejo para los defensores y los atacantes lo saben”, dijo Fróes. “Otros aspectos, como lo fácil, es establecer e comenzar el uso de la aplicación son ejemplos de por qué los atacantes usan aplicaciones como esa en diferentes fases de un ataque”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Copa DFB: las mujeres del Bayern se encuentran con Hoffenheim-HSV contra Werder
Next: Lewandowski dispara una pena contra Rayo, FC Barcelona en camino a la posición de liderazgo

Related Stories

Este verano, el mismo gigabyte en roaming fuera de la
  • Tecnología

Este verano, el mismo gigabyte en roaming fuera de la UE puede costar de 2 hasta 13 000 euros según su operador.

teknomers 9 de Temmuz de 2026
Este aspirador inalámbrico es perfecto para recoger pelos de animales
  • Tecnología

Este aspirador inalámbrico es perfecto para recoger pelos de animales y está disponible por 150€ menos.

teknomers 9 de Temmuz de 2026
¡Sorpresa! Netflix busca relanzar las pruebas gratuitas
  • Tecnología

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas

teknomers 9 de Temmuz de 2026

You May Have Missed

Goles en fase de eliminación directa, 100 veces decisivo: Kylian
  • Deporte

Goles en fase de eliminación directa, 100 veces decisivo: Kylian Mbappé continúa su cosecha de récords

teknomers 9 de Temmuz de 2026
  • Cultura

Audiencias TV: incluso sin fútbol, M6 en cabeza gracias a los «Mousquetaires» con François Civil

teknomers 9 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Español del Día: “El que reparte, al final se queda con… — Lecciones de vida sobre generosidad, compartir, responsabilidad, conexión humana y por qué lo que se da, regresa.

teknomers 9 de Temmuz de 2026
Este verano, el mismo gigabyte en roaming fuera de la
  • Tecnología

Este verano, el mismo gigabyte en roaming fuera de la UE puede costar de 2 hasta 13 000 euros según su operador.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.